如何做好网站安全工作
确切地说,你说的这些并不是属于什么所谓的建站方式,更多时候只是不同个人的不同习惯的说法而已。
1、成品站:又称模板站,自助建站,智能建站等等。你需要到提供这类建站服务的软件商的网站上去申请开通、然后在线编辑网站,网站的最终效果和你所选择模板的样板网站是一样的。用这类建站系统生成的网站是比较呆板单一的,因为网站的总体框架、布局、页面的整体效果是不能根据你的需要而修改的,你选择的模板是怎么的就是怎样的,你能修改的只是里面的文字和部分,不能实现个性化、特色网站的制作,也不利于网站优化,改版升级,整体的维护等等。这类建站局限性很大,软肋很多,问题也很多。现在很少人用这类程序做网站了。还有,做出的网站往往是跟软件商的服务器绑在一起的,有些软件商声称网站可以剥离出来,上传到你自己的服务器上独立安装,但是服务器配置参数不同,往往会出现很多难以解决问题。开通网站后,软件商一般只提供一段时间的试用,试用期过后就开始收费了。
2、源码站:现在所说的源码建站,一般指CMS建站系统,又称内容管理系统。这是最常见最流行的建站方式,是目前做网站的首选,如今国内大多数网站都是用CMS系统直接做成的或经二次开发后做成的。这类程序是免费的,开源的,其功能强大,容易上手,可二次开发,满足各种网站的需求(比如:行业网站,门户网站,大型新闻资讯网站,大型商城,电子商务网站,社区论坛,个人博客,企业网站等等)。用cms程序建站你不必了解php,ASP等这些后台语言,你只需了解html,css等网页基础知识即可做你理想的网站。做CMS程序的模板很简单,你只需根据你的网站预先的设计,做出html静态页面,然后在html页面上调用cms系统的标签就可以了。各种cms程序的官方网站上都有详细教程。
用CMS建站,你可以先在你本地电脑上安装适合CMS程序运行的环境(即搭建服务器),然后下载CMS程序,安装,制作网站(可以说就是制作CMS模板),网站制作完成后,在本地服务器测试,最后上传到你的远程网站空间运行。
目前比较有名的cms系统有:dedeCMS,帝国CMS,phpCMS,齐博cms(原PHP168CMS),easyCMS企业程序,destoon行业程序,ECshop商城系统,discuz论坛系统,phpwind论坛,wordpress博客系统,动易CMS等等。
3、仿站:是针对目标网站进行仿制,仿站主要从页面风格和功能上进行仿制。我们通常所说的仿站是利用CMS(内容管理系统)作为网站的后台,而仿制的则是制作目标站的静态模板(静态模板:一般为嵌入CMS标签的html页面:可将要仿制的目标站某些页面另存为HTML页面,然后根据CMS系统的要求做修改即可)。比如:用dedecms 或 phpcms等程序作为网站后台程序,仿制一个像腾讯网或凤凰网一样网站,该网站的前台页面、功能和目标站显示的一模一样。
你会的话可以自己仿,现在不会的话可以慢慢学习网站基本知识了(比如:HTML+DIV+CSS+JS等知识)再试着仿,或是直接花钱让别人帮仿。
4、定制网站:花钱让会做网站的人(一般为个人,网建工作室,网建公司等)帮你制作网站。将你的网站要求、资料等相关信息发给对方,对方将根据你的要求在规定的时间内完成网站(他们一般都喜欢用CMS程序为客户做网站的)。
一经常检查网站数据
一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。
二dedecms系统漏洞
由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,
1修改默认后台(dede)路径
2删除install安装目录
3如果不需要使用会员可以直接删除member目录
大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。
三禁止重要文件和目录被执行、写入
dedecms系统网站可以做如下设置
1以下目录:data、templets、uploads、a设置可读写不可执行权限。
2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。
目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。
四网站被入侵以后如何处理
1用备份文件覆盖
2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。
3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。
五ftp和服务器安全设置
建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。
耗谌菀持瓼IELD标签”,文章页用的最多的是field标签,但还有一些用的比较少的标签,往往有的时候却是需要它们,到这里引入我们今天的主题,如何获取相关文章,有的站长在考虑seo优化方面的时候就需要在文章下面加入相关文章链接,那么这个在DEDE里面要如何实现呢?别急,下面小编和大家一起学习一个新的标签,我们通过这个标签即可获取相关文章,这个标签叫likeart,likeart标签和我们前面讲的arclist也是有点类似的,因为它们都是获取文章列表,我们来看一下它是怎么个用法,只需要给它设置两个属性即可,一个是titlelen,是文章标签长度的意思,还有一个是row,是获取多少条的意思,这些都根据自己的需要来设置。下面小编来写一个完整的,大家可以参考下:1 {dede:likeart2 3 titlelen='24' row='10'}4 5 [field:title/]6 7 {/dede:likeart}在上述代码中,中间部分如果大家看了小编前面的教程想必都不会陌生的,是两个底层模板,底层模板小编讲的太多了,这里就不重复了,一个是文章URL,一个是文章标题。我们把代码保存到文章页模板(article_articlehtm)中适当位置,然后上传到您的php虚拟主机去测试,别忘了重新在后台生成下HTML哦,不然是看不到效果的,如果成功可以调取10篇相关文章,大家可以看下小编的测试效果图:DEDECMS仿站建站基础
0条评论